Navigateur web Internet Explorer : 9 mois d'insécurité

Le par  |  26 commentaire(s)
Internet Explorer - IE - logo

Selon un article très récemment publié par le Washington Post, le navigateur web de Microsoft, ne se serait pas montré des plus sûrs durant 284 jours en 2006.

Internet explorer ie logoSelon un article très récemment publié par le Washington Post, le navigateur web de Microsoft, ne se serait pas montré des plus sûrs durant 284 jours en 2006.


Des résultats non contestés par Microsoft
Menant sa propre enquête et réunissant les rapports des différentes sociétés de sécurité informatique, le journaliste, Bryan Krebs, a calculé le nombre de jours durant lesquels le navigateur web Internet Explorer n'a pas été sûr. Les résultats laissent plutôt songeur pour ses utilisateurs sachant qu'ils étaient près de 80 % au cours du mois de décembre dernier, selon les derniers chiffres publiés par Net Applications.

Durant 77,8 % du temps en 2006, soit 284 jours, les usagers du fureteur n'étaient en effet pas en sécurité. De plus, durant 98 des ces 284 jours, l'éditeur n'a livré aucune correction, ce alors que les failles étaient activement utilisées par les fraudeurs dans le but de dérober des informations personnelles et financières. Concernant le nombre de failles qualifiées de critiques, elles sont 10 à avoir été recensées au cours de l'année dernière.

A noter enfin, qu'avant la publication de tels résultats, le journaliste a précisé les avoir partagés avec Microsoft qui ne semble pas avoir émis d'objection.
Complément d'information

Vos commentaires Page 1 / 3

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #149479
on avait eu le droit au même genre de news l'année dernière..
"A noter enfin, qu'avant la publication de tels résultats, le journaliste a précisé les avoir partagés avec Microsoft qui ne semble pas avoir émis d'objection."
On est donc dans la logique "qui ne dit mot conscent" '
Le #149483
On est dans la logique "il a raison et on a rien de valable à opposer."
Anonyme
Le - Editer #149490
je pense que cette news n'etonnera personne.
Le #149491
Allons allons IE n'a jamais été sûr
Le #149497
Et encore la news ne parle que de IE (activé par defaut chez tous les Win'eurs) donc en gros avec votre systeme propriétaire made from Redmond, il ne doit pas rester beaucoup de jour (si on compte, déja uniquement les produits de cette belle firme en position abusive de monopole) ou votre plateforme était en sécurité, entre les failles du systeme lui même, celle de IE, ou encore celles des outlooks et autre Potes d'Office (Word a 3 failles de dévoillées depuis début décembre..pas une de corrigé)

Bref, rien de nouveau, on ne peut avoir aucune confiance en utilisant les systemes Win* !

Je suppose que certain m$ fan'boys vont encore nous expliquer que leur OS a eux est super secure (grâce à leurs compétences informaticiennes hors du commun) et qu'ils ne se sont jamais fait contaminer (contrairement aux 70 Millions de PC zombies tous sous windows qui se balladent dans la nature...)

bref, rien de nouveau sous le soleil de Redmond...
Le #149502
Salut,

"on ne peut avoir aucune confiance en utilisant les systemes Win*"


"Ayez confiance", utilisez Linux, mouarf
Trève de raffarinades à la con, un OS n'est pas fait pour ça...

"rien de nouveau sous le soleil de Redmond"


Pas de gros problème non plus...
Tu sais, on est "bien en sécurité" nulle part...
Il vaut mieux être vigilant et (bien)informé que de se sentir bêtement en sécurité derrière un écran
T'en connais beaucoup, de ces /couillons de Windowsiens/, qui se sont fait violenter ou dérober des "informations personnelles et financières" par IE ou Windows interposés '
@+
--
Pierre
Le #149511
@Pierre : bien sûr qu'aucun OS n'est secure mais c'est plus la politique de MS qui est à blamer...

C'est toujours la même chose avec eux et ça commence à vraiment me gonfler
Le #149514

"c'est plus la politique de MS qui est à blamer..."


Si ça peut vous soulager

"C'est toujours la même chose avec eux et ça commence à vraiment me gonfler"


Libre à chacun d'utiliser quelque chose qui correspondra davantage à ses besoins ou choix philosophiques et politiques... mais imagine, de la même manière, que ces litanies de statistiques médiatico-catastrophistes pourront parfois se révéler aussi futiles que "gonflantes", même si on est pas "m$ fan'boys", d'ailleurs...
@+
Pierre
Le #149516
Le problème au final, c'est l'obscurité des logiciels propriétaires par rapport aux logiciels libres. Car un logiciel propriétaire peut planquer certaines failles jusqu'à ce qu'on annonce la présence de la dite faille.

Cf le cas d'Opera récent.

D'ailleurs, j'ai vraiment apprécié le billet de Tristan Nitot qui mets les points sur les "i" :

http://standblog.org/blog/post/2007/01/09/A-propos-de-securite-des-navigateurs

"[...]
* Aucun logiciel complexe n'est fiable à 100%, même si certains le sont plus que d'autres.
* Les éditeurs se doivent de réagir aussi vite que possible en publiant les correctifs, mais c'est aux utilisateurs de les appliquer ;
* Le comptage de failles pour comparer deux produits dont l'un est Libre et l'autre propriétaire est illusoire, dans la mesure où dans un cadre propriétaire, il est bien plus facile de dissimuler les failles qui ont été trouvées en interne, ce qui met le logiciel Libre dans une position médiatiquement difficile. La dernière preuve en date est fournie gracieusement par Opera ;
* Le rapport de Brian Krebs, va certes plus loin que le simple comptage de faille, et c'est bien de prendre en compte les fenêtres de vulnérabilité. Toutefois, il faudrait aussi prendre en compte la gravité (criticality, en anglais) de ces failles."

Maintenant, à chacun de voir quel logiciel lui semble le plus sur. Mais un navigateur historiquement imbriqué dans un OS, c'est une ERREUR TECHNOLOGIQUE, mais un COUP DE MAITRE dans le marketing...
Le #149519
http://www.heise-security.co.uk/news/83279

Ou comment Heise casse la politique de sécurité d'Opera...

"[...]
In both cases, both the Windows and the Linux version of Opera 9.02 are affected, as older versions probably are, too. The change log for Opera 9.10 does not contain any indication of these vulnerabilities in the section on security. Instead, the release seems to have been sold as a cosmetic matter, which may have led a number of users to postpone the update. Now, it seems that everyone should update immediately."

"Dans les deux cas [Note : les deux failles en questions] les versions windows et linux d'Opera 9.02 sont affectées et surement des versions plus anciennes. La liste des changements d'Opera 9.10 n'indique pas la correction des failles dans la section consacrée à la sécurité. Au lieu de cela, la nouvelle version a été vendue sous des prétextes cosmétiques, ce qui a incité un certain nombre d'utilisateurs à reporter la mise à jour. Maintenant, il semble que tout le monde devrait mettre à jour son logiciel"

Traduction imparfaite, hein
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]